Windows 10与Windows 11的新安全漏洞

关键要点

• Windows 10和Windows 11的安全防御可能受到新型动态链接库搜索订单劫持技术的影响。
• 攻击者可以利用受信任的WinSxS文件夹中的可执行文件执行恶意代码，无需提升权限。
• 研究人员强调这种攻击方法的风险，建议评估进程间的父子关系并监控WinSxS文件夹的活动。

最近，安全研究人员指出，Windows 10和Windows11系统可能会受到新型动态链接库（DLL）搜索订单劫持技术的影响，从而使恶意代码得以执行。的报道显示，攻击者利用这种新方法，可以通过受信任的WinSxS文件夹中的可执行文件来执行恶意代码，而无需提升系统权限。

根据SecurityJoes的报告，研究人员表示，受影响的WinSxS文件夹文件能够通过将包含恶意DLL的文件夹设置为当前目录来执行。这一发现引发了对WinSxS文件夹中其他二进制文件脆弱性的关注，研究人员建议对进程间的父子关系进行评估，并密切监控WinSxS文件夹的二进制活动。

“这一方法在网络安全领域代表了一种新的应用：传统上，攻击者主要依赖于众所周知的技术，比如DLL搜索订单劫持，这是一种操控Windows应用加载外部库和可执行文件的方法。”Security
Joes的联合创始人兼首席执行官Ido Naor表示。

技术名称 | 影响系统 | 影响机制
—|—|—
动态链接库搜索订单劫持 | Windows 10，Windows 11 | 通过受信任的WinSxS文件夹加载恶意DLL

如要了解更多有关该漏洞的信息和相关防护措施，请访问。确保及时更新系统，以保护您的设备免受潜在威胁。